Denne personvernerklæringen gjelder for deg hvis vi behandler personopplysninger om deg:

• som kunde (dvs. sluttbruker), hvis vi tilbyr, eller tilbyr å gi deg, en finansiell løsning.
• som partner (dvs. en organisasjon som henviser kunder til oss, eller en organisasjon som samarbeider med oss for å utvikle og levere våre finansielle produkter), hvis vi ønsker å skape eller ha et forhold til deg.
• som leverandør, i forbindelse med mottak av produkter, tjenester eller tilbud fra deg.
• som kunde, partner, leverandør eller annen person når du besøker et av våre nettsteder, nettapplikasjoner eller våre kontorer.

Innenfor de forskjellige gruppene, som identifisert ovenfor, kan vi bruke forskjellige former for behandling. Hvis slik differensiering er gjeldende og anses relevant av oss, vil vi merke det i denne personvernerklæringen.

Denne personvernerklæringen gjelder kun for våre kunder, partnere, leverandører og våre online besøkende og kontorbesøkende. Hvis du er jobbsøker eller ansatt, vil du få en annen personvernerklæring som dekker hvordan vi håndterer dine personopplysninger for det forholdet.

Som kunde, partner eller leverandør må du ikke gi oss mer personlig informasjon om deg selv, dine ansatte, representanter, klienter eller reelle rettighetshavere enn vi trenger for et gitt formål.

Du må også informere dine ansatte, representanter, kunder eller reelle rettighetshavere om din intensjon om å overføre deres personopplysninger til oss. Du kan henvise dem til denne personvernerklæringen slik at de kan lære hvordan og hvorfor vi behandler deres personopplysninger.

Vår kontaktinformasjon er:

De Lage Landen Norge NUF
Adresse: Postboks 184
Postadresse: 1325 Lysaker
Telefon: 47 67 18 70 00
Kommersielt registreringsnummer: 975962289
MVA-nummer: NO975962288MVA
Tilsynsmyndighet: Datatilsynet

Vi er et heleid datterselskap av De Lage Landen International B.V., som er et heleid datterselskap av Coöperatieve Rabobank U.A. ("Rabobank", som sammen med dets datterselskaper utgjør "Rabobank-gruppen").

Et personvernombud ("DPO") er utnevnt for De Lage Landen International B.V. og dets datterselskaper ("DLL-gruppen"). Henvendelser til vår DPO kan sendes per e-post til privacyoffice@dllgroup.com.

"Personopplysninger" er all informasjon som direkte eller indirekte er relatert til en person, eller som kan brukes til å identifisere en person.

Personopplysninger "behandles" når det utføres aktivitet med dine personopplysninger, for eksempel innsamling, lagring, tilgang, bruk, overføring, avsløring og sletting.

For kunde-, partner- og leverandørforhold består personopplysningene DLL behandler hovedsakelig av informasjon knyttet til kundens, partnerens eller leverandørens styremedlemmer, representanter og reelle rettighetshavere. Dette skyldes at DLL hovedsakelig inngår kunde-, partner- og leverandørforhold med juridiske personer (f.eks. aksjeselskaper og selskaper), i stedet for med fysiske personer, men vi behandler også personopplysninger om fysiske personer (f.eks. enkeltpersonforetak og partnerskap med fysiske personer som deltar).

Som en del av disse forholdene kan vi behandle følgende personopplysninger:

Kontakt- og identifikasjonsdata
Navn, adresse, telefonnummer, (jobb)e-postadresse, kopi av ID, fødselsdato, bedrifts-MVA-nummer (hvis aktuelt) og kopi av bevis på bosted.

Kontraktsdata
Kontraktsnummer, kontraktens varighet, informasjon om din økonomiske situasjon, betalingshistorikk, bankkontodetaljer, risikoprofil, våre produkter eller tjenester, og prosessen med å skaffe finansielle tjenester.

Data som brukes for å sikre din og vår sikkerhet, for å forhindre og etterforske svindel, og for å forhindre hvitvasking av penger og finansiering av terrorisme
Personopplysninger som behandles i Rabobanks eksterne og interne henvisningsregistre og eventuelle personopplysninger som behandles i tilknytning til kredittopplysningsbyråer og i nasjonale og internasjonale sanksjonslister.

Opptak av samtaler, opptak av videochat og online chat-økter, videoovervåking og dokumentasjon av e-post
Informasjon om våre samtaler via telefon eller i online chat-økter, innkommende og utgående e-postkommunikasjon og kamerabilder som vi tar opp på våre kontorer.

Data relatert til bruken av våre nettsteder og nettapplikasjoner
Informasjonskapsler eller lignende sporingsteknologier kan samle inn IP-adressen din, data om applikasjonene og enhetene du bruker til å besøke nettstedet vårt og nettapplikasjoner.

Vi kan samle inn spesielle kategorier av personopplysninger som anses som mer sensitive, for eksempel informasjon relatert til etnisk opprinnelse, kriminell historie og helse-/biometriske data. Vi vil bare behandle disse spesielle kategoriene av personopplysninger hvis det er nødvendig for de aktuelle formålene, som nærmere beskrevet nedenfor.

Etnisk bakgrunn
Av skattemessige årsaker og av visse antiterrorgrunner er vi pålagt å registrere informasjon om fødelandet ditt. Vi kan også ha / ta / lagre bildet eller filme deg på vår CCTV (kameraovervåking) hvis du besøker våre kontorer. Vi registrerer imidlertid ikke etnisk bakgrunn, og vi bruker ikke etnisk bakgrunn for å ta avgjørelser.

Personopplysninger om straffedommer
Vi kan behandle data relatert til ditt kriminelle rulleblad eller straffedommer i sammenheng med anti-hvitvasking, svindelforebygging og regulatorisk rapportering som kan innhentes fra åpne kilder (f.eks. mediesøk) eller nasjonale sanksjons-, svindel- og kriminalitetsforebyggende databaser.

Biometriske data
Hvis du har registrert fingeravtrykket ditt for påloggingsformål i en elektronisk applikasjon som drives av oss, kan vi behandle dine biometriske data for dette formålet.

Regler om behandling av personopplysninger og personvern krever at vi har et lovlig grunnlag for å behandle dine personopplysninger. Behandlingsgrunnlaget kan variere avhengig av formålene vi behandler personopplysningene dine for.

Samtykke
Du gir oss din tillatelse til å bruke dataene dine. Du står alltid fritt til å trekke tilbake samtykket ditt.

Nødvendig for å oppfylle en rettslig forpliktelse
Vi er rettslig forpliktet til å behandle dine personopplysninger.

Nødvendig for å oppfylle en avtale
Vi trenger dine personopplysninger for å inngå en kontrakt med deg og overholde våre kontraktsforpliktelser overfor deg.

Berettiget interesse
Vi har en berettiget interesse i å behandle dine personopplysninger, som ikke oppveies av dine interesser, grunnleggende rettigheter og friheter. DLL har for eksempel en berettiget interesse i å behandle personopplysningene dine når vi ber deg om å fylle ut en undersøkelse om hvordan vi kan forbedre tjenestene våre.

Når du (som kunde eller partner på vegne av en kunde) innhenter et tilbud fra oss for å finansiere en eiendel
Du kan kontakte oss direkte for et tilbud på et finansprodukt, for eksempel en leieavtale, leiekjøp eller lån, i forhold til en eiendel du kjøper eller leie, eller en av våre partnere kan kontakte oss for å gi deg et tilbud. Begrensede personopplysninger, ofte begrenset til firmanavn, samles inn sammen med informasjonen om eiendelen du kjøper for å gi et foreløpig tilbud. Vi vil også behandle kontaktinformasjonen til partneren som innhenter tilbudet fra oss.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Når du (som kunde eller partner på vegne av en kunde) søker om et finansprodukt
Hvis et tilbud aksepteres og du ønsker å sende inn en søknad, må vi behandle dine personopplysninger, som firmanavn, kontaktinformasjon, bedriftsinformasjon, bankdetaljer, identitetsbekreftelse og eventuell støttende dokumentasjon etterspurt av oss. Vi vil også behandle kontaktinformasjonen til partneren som sender en søknad til oss.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Når vi etablerer et nytt forhold til deg som partner eller leverandør
Hvis vi etablerer et nytt partner- eller leverandørforhold vil vi behandle personopplysningene til relevante ansatte og representanter for partneren eller leverandøren i administrasjonen av det nye forholdet og som en del av våre due diligence-undersøkelser.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Når vi foretar kredittbeslutninger
Vi vurderer informasjonen din fra et risikoperspektiv og bekrefter om du kan oppfylle betalingsforpliktelsene i henhold til kontrakten. Denne metoden kalles kredittbeslutninger, som er basert på en automatisert prosess og bruker data samlet inn fra offentlig tilgjengelige kilder og kredittreferansebyråer. Flere detaljer er beskrevet i kapittel 8.

I noen tilfeller vil vi også gjennomgå betalingshistorikken din for eventuelle tidligere kontraktsforhold du har med oss eller Rabobank-gruppen, og vi kan be om ytterligere informasjon for å dokumentere selskapets økonomiske status for å bistå i denne beslutningsprosessen. Dette kan omfatte selskapsrapporter, kontoutskrifter og data hentet fra offentlige nettsteder.

Vi foretar også kredittsjekk av partnere og leverandører for å håndtere den økonomiske risikoen i vår virksomhet.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Når vi gjennomfører KYC/AML, identitetsverifisering og integritetssjekk
Vi må bekrefte identiteten til våre kunder, våre partnere, deres representanter og reelle rettighetshavere for å overholde kravene til Know Your Customer (KYC) og Anti-Money Laundering (AML). Vi kan gjøre dette ved å lage en kopi av identitetsdokumenter, som vi bare vil bruke til identifikasjons- og verifiseringsformål.

Vi konsulterer også tilgjengelige eksterne og interne henvisningsregistre fra Rabobank, hendelsesregistre og varslingssystemer, og nasjonale og internasjonale sanksjonslister.

Vi foretar disse kontrollene som en del av enhver kontraktsforhandling, og når en kontrakt er trådt i kraft vil vi fortsette denne overvåkingen regelmessig.
Lovlig grunnlag: Nødvendig for å oppfylle en rettslig forpliktelse

Når vi aktiverer en kontrakt og foretar betalinger for eiendelen(e) vi finansierer eller produktene og tjenestene vi anskaffer
Vi vil foreta siste kontroller av kontraktsdokumentasjonen, gjennomgå betalingsdetaljer og signaturscreening før vi foretar betalinger til enten våre kunder eller partnere for den finansierte eiendelen eller våre leverandører for produkter eller tjenester som er kjøpt.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

For forebygging av svindel
Vi opprettholder et register over mistenkte og faktiske svindelsaker for å beskytte våre interesser ved å begrense virksomhet som kan bli utsatt for svindelaktivitet.
Lovlig grunnlag: Berettiget interesse

Når vi sender fakturaer til våre kunder og kvitteringsbetalinger
Vi foretar daglige betalingsavstemminger for å sikre at kundekontoer betales i tide og i tråd med kontraktsbestemmelsene.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Når vi samler inn betalinger fra kundene våre
Vi samler inn bankopplysningene dine for å sette opp regelmessige betalinger i samsvar med kontraktsvilkårene dine. Kortbetalingsdetaljer kan også behandles for engangsbetalingssamlinger.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Hvis kundene ikke klarer å betale i tide
Hvis du ikke overholder kontraktskravene dine, vil vi kontakte deg for å søke løsninger hvis restanser skulle dukke opp og samle inn utestående betalinger.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Når vi samler inn eller gjenoppretter en eiendel til våre kunder
Hvis du ikke overholder kontraktsvilkårene, kan vi i noen tilfeller ansette spesialiserte inkasso- og inkassoagenter for å hente tilbake eiendelen og eventuelle utestående beløp på kontoen.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Forretningsforhold til kunder, partnere og leverandører, og kontrakter for kunder
Vi behandler dine personopplysninger for å etablere og opprettholde vårt forretningsforhold med deg. For kunder behandler vi dine personopplysninger for å informere deg om gjenværende løpetid eller utestående forpliktelser i henhold til kontrakten din.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Når våre kunder krever forsikring for sine eiendeler og/eller sender inn et krav
Hvis kontraktsvilkårene dine krever at eiendelen er forsikret, vil vi gi kontaktinformasjonen din til forsikringsselskapet vårt, med mindre du ordner alternativ forsikringsdekning. Når et krav er gjort for en eiendel som vi eier, vil vi sende kravet til forsikringsselskapet og holde deg oppdatert gjennom hele forsikringskravsprosessen. Vi behandler også kontaktinformasjonen til en partner som videresender et krav til oss på vegne av kunden.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Når vi videreselger en eiendel for vår kunde
Vi kan videreselge en eiendel som vi tidligere har leaset til deg. Vi sletter all data og informasjon fra eiendeler som videreselges og som kan lagre data eller informasjon, før eiendelen videreselges. Hvis du kjøper en eiendel fra oss, vil vi behandle kontakt- og betalingsinformasjonen din for å gjennomføre salget av eiendelen.
Lovlig grunnlag: Berettiget interesse (videresalg) / nødvendig for å oppfylle en avtale (videresalg og sletting av data)

Hvis du har spørsmål om kontrakten
Vi vil behandle dine personopplysninger hvis du kontakter oss med spørsmål om kontrakten din. Hvis du ringer vårt kundeserviceteam, tar vi opp disse samtalene for overvåkings- og forbedringsformål.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale (håndtering av spørsmål) og berettiget interesse (samtaleopptak)

Når vi ber deg om tilbakemelding
Vi kan be deg om å vurdere tjenestene våre når vi samhandler med deg via e-post, eller vi kan sende deg separate tilbakemeldingsforespørsler (f.eks. et tilbakemeldingsspørreskjema) slik at vi kan forstå hvor vi kan gjøre forbedringer.
Lovlig grunnlag: Berettiget interesse

Hvis vi sender deg e-post
Hvis vi trenger å sende deg papirdokumenter via en posttjeneste, deler vi navnet ditt og kontaktinformasjonen din med postleverandøren.
Lovlig grunnlag: Berettiget interesse

Når vi kontakter deg om lignende produkter eller tjenester
Der vi har et eksisterende kundeforhold med deg, kan vi kontakte deg for å gjøre deg oppmerksom på produkter eller tjenester som ligner og kan være av interesse.
Lovlig grunnlag: Berettiget interesse

Når vi foretar direkte markedsføring
Hvis du er en potensiell ny kunde, kan vi kontakte deg for å gjøre deg oppmerksom på våre produkter og tjenester.
Lovlig grunnlag: Berettiget interesse

Når vi deler kundeinformasjon med våre partnere for å administrere forholdet
Vi kan dele detaljer om ditt kjøp og kontraktdetaljer, for eksempel løpetid samt start- og sluttdatoer, med partneren som introduserte deg som kunde for DLL.
Lovlig grunnlag: Berettiget interesse

Når vi bygger forretningsrelasjoner med nye kunder, partnere og leverandører
Vi kan innhente dine kontakt- og selskapsopplysninger via vårt forhold til en mellommann som du har eller har hatt et forretningsforhold til, via Rabobank-gruppen eller via Internett-søk etter offentlig tilgjengelig informasjon.
Lovlig grunnlag: Berettiget interesse

For å håndtere vår risiko
Basert på svensk lov er vi rettslig forpliktet til å utvikle risikomodeller, som kan inkludere personopplysninger. Dette gjør at vi kan bestemme vår risiko, samt omfanget av den finansielle bufferen vi må holde når vi leverer finansielle tjenester. Disse risikomodellene beregner sjansene for at du kommer på etterskudd. Disse gjør oss i stand til å forebygge eventuelle betalingsvansker og/eller håndtere disse raskere. Vi gjennomgår uavhengig de finansielle produktene vi tilbyr og vår risikoeksponering for å sikre finanspolitisk ansvar.
Lovlig grunnlag: Nødvendig for å oppfylle en rettslig forpliktelse / Berettiget interesse (når loven ikke spesifikt fastsetter at vi må behandle personopplysninger for å oppfylle denne forpliktelsen)

For vår økonomiske planlegging, revisjoner, regulatorisk og intern rapportering
Vi bruker personopplysninger fra kundene våre til å fylle ut aggregerte rapporter som kreves for finansiell og forskriftsmessig rapportering. Vi bruker også aggregerte data til å konstruere strategiske planer og utvikle og forbedre våre forretningsprosesser.
Lovlig grunnlag: Nødvendig for å oppfylle en rettslig forpliktelse (revisjon og regulatorisk rapportering) / Berettiget interesse (planlegging og intern rapportering)

Hvis en fusjon, oppkjøp eller salg av et selskap finner sted
Hvis vi erverver, fusjonerer eller selger en av våre forretningsenheter, vil vi behandle dine personopplysninger for å overføre kontrakten til den aktuelle enheten.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Ved overføring av fordringer/verdipapir
Hvis vi overfører vår avtale med deg til en annen finansinstitusjon blir vår avtale overtatt, eller hvis en fusjon eller fisjon skjer, kan dine personopplysninger behandles av en tredjepart som overtar kontrakten med oss. En betingelse for slik overføring vil være at slik tredjepart samtykker i å overholde gjeldende regler om behandling av personopplysninger og personvern.
Lovlig grunnlag: Nødvendig for å oppfylle en avtale

Vi behandler personopplysningene til besøkende på våre nettsteder, nettapplikasjoner (f.eks. portaler, mobilapper) og kontorer for en rekke formål.

Når du besøker våre nettsteder og nettapplikasjoner
Vi bruker informasjonskapsler eller lignende sporingsteknologier på våre nettsteder og nettapplikasjoner for å sikre at de fungerer som de skal. Du kan lese mer om hvordan vi bruker informasjonskapsler eller lignende sporingsteknologier i vår cookie-erklæring.
Lovlig grunnlag: Samtykke

Hvis du åpner en nettkonto i våre nettapplikasjoner
Hvis du blir gitt pålogging til en DLL-kunde eller partners nettportal eller mobilapplikasjon, behandler vi kontaktinformasjonen din og gir deg sikkerhetsinformasjon slik at du får tilgang til kontoen din. Informasjonskapsler og sporingsteknologier er i drift på disse nettstedene, som du kan lese mer om i vår cookie-erklæring.
Lovlig grunnlag: Berettiget interesse

For å administrere våre fasiliteter
Hvis du besøker et DLL-kontor, driver vi CCTV og sørger for at tilgang til kontorer administreres sikkert. Bildet ditt blir tatt av våre CCTV-systemer, og kontaktinformasjonen din blir registrert for å gi deg tilgang til våre kontorer via et sikkert pass.
Lovlig grunnlag: Berettiget interesse

I tillegg kan vi behandle personopplysningene til alle som samhandler med oss for rettslige, samsvars- og forretningsforbedringsformål

For å utvikle og forbedre våre systemer og prosesser
Vi kan behandle personopplysninger for å utvikle og forbedre våre systemer og prosesser. Når vi tester nye systemer, vil vi samle, anonymisere eller kryptere data slik at de ikke lenger er identifiserbare.
Lovlig grunnlag: Berettiget interesse

For å administrere og bevise overholdelse av databeskyttelses- og personvernlover
Hvis du utøver noen av dine rettigheter i henhold til personvernlovgivningen behandler vi opplysninger om deg for å administrere forespørselen din. Hvis vi opplever et datainnbrudd, vil vi behandle dataene til berørte personer som nødvendig for å redusere risikoen og informere deg om et brudd der det er nødvendig.
Lovlig grunnlag: Nødvendig for å oppfylle en rettslig forpliktelse

Hvis du sender inn en klage
Vi vil behandle kontaktinformasjonen din og eventuell støtteinformasjon for å administrere, undersøke og svare på klagen din.
Lovlig grunnlag: Nødvendig for å oppfylle en rettslig forpliktelse

Når vi fremmer eller mottar et rettslig krav
Vi vil behandle personopplysninger dersom vi fremmer eller mottar et rettslig krav i forbindelse med kontrakten vi har med deg. Vi kan dele dine personopplysninger med juridiske rådgivere for å forsvare våre rettigheter.
Lovlig grunnlag: Nødvendig for å oppfylle en rettslig forpliktelse

For rettslige og forskriftsmessige overholdelsesformål
I noen tilfeller kan vi bli instruert av relevante myndigheter eller tilsynsorganer, til å behandle eller dele personopplysningene dine for å overholde regulatoriske krav, rettsavgjørelser eller bistå i undersøkelser eller etterforskning.
Lovlig grunnlag: Nødvendig for å oppfylle en rettslig forpliktelse

For å forbedre effektiviteten bruker vi prosessautomatisering. For eksempel er vi avhengige av algoritmer for å hjelpe oss med kredittscoring, utvikling av risikomodeller og opprettelse av såkalte scorecards. Når vi bruker algoritmer eller automatisering baserer vi oss ikke alltid kun på utfallet av algoritmene eller automatiseringene for en beslutning. I stedet sikrer vi menneskelig tilsyn og involvering, når det er etterspurt. For eksempel, hvis en kredittscoringsalgoritme gir et negativt utfall og en kunde eller partner ber om en gjennomgang vil en medarbeider med opplæring og erfaring gjennomgå utfallet og basere den endelige avgjørelsen på sin vurdering.

DLL er underlagt Rabobanks personvernregler. Rabobanks personvernregler gjelder som "bindende selskapsregler" ("BCR"). Dette betyr at vi må oppfylle minimumsstandarder for innsamling og behandling av personopplysninger.

DLL er forpliktet til å foreta nødvendige organisatoriske og tekniske tiltak for å beskytte dine personopplysninger når vi behandler dem og deler dem med tredjeparter. Dette inkluderer at:

• Alle våre ansatte er underlagt taushetsplikt for å sikre tilstrekkelig beskyttelse av dine personopplysninger.
• Vi bruker passende sikkerhetstiltak for å sikre konfidensialitet, integritet og tilgjengelighet av dataene dine, samt sertifisere systemer og tjenester som er motstandsdyktige og er i stand til å gjenopprette data i tilfelle tap av data.
• Der det er mulig, tar vi sikte på å sikre dine personopplysninger ved å redusere eller fjerne personlig identifiserende elementer.
• Vi evaluerer regelmessig effektiviteten av våre tekniske og organisatoriske tiltak for å sikre kontinuerlig forbedring av sikkerheten ved behandling av personopplysninger.
• Vi behandler vanligvis bare personopplysningene dine for de formålene de opprinnelig ble samlet inn for. Personopplysninger kan også behandles for et annet berettiget forretningsformål enn det opprinnelige formålet (sekundærformål), så lenge sekundærformålet er nært knyttet til det opprinnelige formålet.
• Når vi deler dine data med tredjeparter utenfor Rabobank-konsernet utfører vi due diligence og grundige vurderinger av disse partene og verifiserer sikker behandling av dine personopplysninger ved hjelp av kontraktsmessige vilkår og betingelser.

Rabobanks personvernkoder er tilgjengelige på vår nettside.

Noen ganger kan vi ha en klar og berettiget interesse til å dele dataene dine med andre parter.

Dele data innad i DLL-gruppen
Som en global organisasjon kan personopplysninger overføres til andre enheter i DLL-konsernet som gir driftsstøtte som muliggjør levering av bedre kundeservice. Et eksempel på dette er når driftsstøtte gis av vårt felles servicesenter basert i India. Vi tilbyr også produkter og tjenester til globale partnere og kunder, og samarbeider på tvers av de ulike DLL-enhetene for å levere globale løsninger.

Deling av data innad i Rabobank-konsernet
DLL er et heleid datterselskap av Coöperatieve Rabobank U.A., en nederlandsk bank med hovedkontor i Amsterdam, Nederland ("Rabobank"). "Rabobank-gruppen" består av Rabobank og alle Rabobanks datterselskaper. Det kan forekomme at vi deler personopplysninger med Rabobank eller andre enheter i Rabobank-konsernet. Du kan for eksempel være kunde hos henholdsvis Rabobank og DLL, og vi kan dele dataene dine internt for å unngå dobbeltarbeid av innsatsen din. Alternativt kan vi dele opplysningene dine med Rabobank (eller omvendt) hvis vi tror de kan ha et finansielt produkt som kan være av interesse for deg.

Deling av data utenfor konsernet
Som alle andre selskaper er vi avhengige av tjenester fra tredjeparter.

Når vi engasjerer spesialistleverandører, konsulenter eller entreprenører til å hjelpe oss med å drive virksomheten vår, kan vi dele personopplysningene dine med dem der det er nødvendig for tjenesten de leverer til oss. Vi kan for eksempel bruke en tredjepart til å utføre bakgrunnsscreening eller kredittsjekk på våre vegne, eller bruke tjenester som driftes i et tredjeparts skymiljø.

Enhver tredjepart som vi ansetter, kontrolleres for å sikre at de er pålitelige, og vi engasjerer dem bare når de inngår en riktig kontrakt med oss og implementerer passende sikkerhetstiltak og andre tiltak for å garantere at dine personopplysninger forblir konfidensielle.

Vi vil dele dine personopplysninger med offentlige myndigheter, tilsynsmyndigheter og rettshåndhevende organer når vi er rettslig forpliktet til å gjøre det.

Personopplysningene dine kan overføres til et land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) som gir et lavere beskyttelsesnivå for personopplysninger enn lovgivningen i EØS.

Overføringer i Rabobank-konsernet
Når vi deler opplysningene dine med andre enheter i Rabobank-konsernet som befinner seg i andre land enn landet der personopplysningene dine opprinnelig ble samlet inn, baserer vi oss på Rabobanks personvernregler. Rabobanks personvernregler gjelder som "bindende konsernregler" ("BCR") som er et sett med regler som alle enheter i Rabobank-gruppen må overholde for å sikre et tilstrekkelig beskyttelsesnivå for dine personopplysninger. På grunn av disse kodene gjelder de samme reglene for alle enheter i Rabobank-konsernet, og tillater oss å dele data innen Rabobank-gruppen. Rabobanks personvernkoder er tilgjengelige på nettstedet vårt nettside

Overføringer utenfor Rabobank-konsernet
Når vi overfører dataene dine til en tredjepart som befinner seg i et land utenfor EØS som gir et lavere beskyttelsesnivå for personopplysninger, tar vi ekstra tiltak for å beskytte dataene dine. Vi vil iverksette ytterligere sikkerhetstiltak slik at dataene dine er beskyttet på samme nivå som reglene om behandling av personopplysninger i EØS. Dette inkluderer å gjennomføre vurderinger av virkningene ved overføring, gjennomføre kontraktsmessige tiltak godkjent av EU-kommisjonen og implementere andre ekstra sikkerhetstiltak der det er nødvendig.

Vi lagrer ikke personopplysningene dine lenger enn vi trenger for å oppnå formålene vi har samlet opplysningene inn for, eller for sekundære formål som vi gjenbruker opplysningene for.

Vi har retningslinjer for oppbevaring som spesifiserer hvor lenge vi lagrer personopplysninger. I de fleste tilfeller er dette 10 år etter kontrakten eller ditt forhold til DLL opphører. Noen ganger er denne perioden lengre, for eksempel hvis en tilsynsmyndighet ber oss om å gjøre det, hvis du har sendt inn en klage som gjør det nødvendig å beholde relevante personopplysninger i en lengre periode, eller i spesifikke tilfeller for arkivering eller rettsprosesser. Noen ganger lagrer vi opplysningene i kortere perioder, for eksempel for telefonsamtaler og kameraopptak.

Vi har implementert hensiktsmessige tekniske og organisatoriske tiltak for å sikre at bare personer som har rett til å få tilgang til informasjonen din, kan få tilgang til den. For eksempel har markedsavdelingen vår tilgang i en kortere periode sammenlignet med skatteavdelingen vår.

Vi vil slette personopplysninger på et tidligere tidspunkt hvis du ber oss om å slette dine personopplysninger, med mindre en annen lov gjelder.

Dine rettigheter knyttet til behandlingen av dine personopplysninger:

Innsyn og retting
Du kan be oss om å få innsyn i personopplysningene vi har om deg. Der du mener at personopplysningene dine er feil eller ufullstendige, kan du be oss om å korrigere eller legge til flere detaljer i personopplysningene dine.

Sletting
Du kan be oss om å slette dine personopplysninger behandlet av oss. Hvis vi ikke har noen rettslige forpliktelser eller berettiget interesse til å beholde dine personopplysninger, vil vi oppfylle forespørselen din.

Begrensning
Du kan be oss om å begrense personopplysningene vi har om deg. Vi kan avvise denne typen forespørsler hvis vi har et gyldig behandlingsgrunnlag for fortsatt lagring av personopplysningene dine (f.eks. oppfyllelse av en avtale, rettslig lagringsplikt eller etablering, utøvelse eller forsvar av rettslige forpliktelser).

Portabilitet
Du har rett til å be oss om å gi deg kopi av dine personopplysninger i et strukturert og maskinlesbart format eller å overføre dine personopplysninger på dine vegne til en tredjepart. Overføring av personopplysninger direkte til tredjepart kan bare gjøres hvis det er teknisk mulig.

Protestere
Du har rett til å protestere mot behandlingen av dine personopplysninger. Hvis du protesterer mot vår behandling av dine personopplysninger vil vi stoppe behandlingen der det ikke er noen overordnede rettslige eller regulatoriske krav. Hvis det foreligger et overordnet krav, vil vi informere deg om dette.

Tilbaketrekking av samtykke Hvis du har gitt ditt samtykke til oss til å behandle dine personopplysninger, kan du når som helst trekke tilbake samtykket ditt. Vi vil stoppe enhver behandling som kun er tillatt ved samtykke innen 30 dager etter mottak av forespørselen din.

Hvis du har spørsmål knyttet til denne personvernerklæringen, kan du kontakte vår lokale personvernansvarlig eller compliance-ansvarlig via: gdpr.nordics@dllgroup.com

Hvis du ønsker å utøve noen av rettighetene dine, kan du gjøre det ved å fylle ut dette skjemaet:

Vi svarer innen en måned etter at vi har mottatt forespørselen din. I noen tilfeller kan det imidlertid hende vi må forlenge denne perioden i opptil ytterligere to måneder. Vi må kanskje be deg om ytterligere detaljer for å avklare forespørselen din eller bekrefte identiteten din.

Vi vil gjøre vårt beste for å håndtere forespørselen, spørsmålet eller klagen din raskt og effektivt.

Hvis du er misfornøyd med hvordan vi håndterer en forespørsel, spørsmål eller klage, kan du kontakte Datatilsynet på www.datatilsynet.no eller skrive til dem på:
Datatilsynet
Postboks 458 Sentrum
0105 Oslo

Denne personvernerklæringen vil bli oppdatert fra tid til annen i tilfelle ytterligere rettslige krav eller hvis vi behandler personopplysninger for nye formål.